WEP加密原理与注入
Author: Waterwave 中软某地区安全主管 中软某地 安全主管
无线局域网的加密方式
WEP加密方式使用了RSA开发的rc4 prng算 密方式使 发的 算 法 脆弱性:一个静态共享密钥 WPA加密方式,即Wi-Fi Protected Access, 本身就是WEP的 个升级版 本身就是WEP的一个升级版 除了包括802.11 X 机制外,还包含了"暂时 密钥完整性协议"(Temporal Key Integrity Protocol,TKIP),TKIP与802.11 X一起为 接入终端提供了动态的密钥加密和相互认证
WEP的安全性分析
WEP的数据帧结构: 数 帧结构 1.32位的IV数据项: 3 位的 数据项: 24位的初始向量值(Init Vector) 2位的Key 2位的K ID 6位的纯填充数据(以0填充) 2.传输数据项 2 传输数据项 3.32位的ICV循环校验码
WEP的加密算法
RSA的RC4算法(KSA部分): 算 部 for (i=0; i;<n; i++) { j (j j=(j+s+k)%256; //j做随机扰乱// ) j swap(s, s[j]); }
WEP的数据加密过程
WEP的身份认证过程
1.由用户客户端自行搜索无线网卡接收范围内的Wi-Fi 1 由用户客户端自行搜索无线网卡接收范围内的Wi Fi 信号,并显示出公开了SSID的接入点的情况;若接入 点选择不公开自己的SSID,则在默认情况下无法取得 该接入点的SSID信息,也就无法进行连接. 该接入点的SSID信息 也就无法进行连接 2.客户端向期望连接的接入点发送申请认证的数据帧, 接入点的识别是由SSID完成的. 3.接入点收到申请认证的数据帧后,用WEP加密算法 中的伪随机数生成一个128位的Challenge Text加载到 管理数据帧,再将其返回给客户端. 4.客户端再将该Challenge Text加载到管理帧,用共享 密钥与新的IV向量对该帧加密,再传送给接入点. 5.接入点校验该帧的信息正确性与CRC正确性判断该 5 接入点校验该帧的信息正确性与CRC正确性判断该 用户是否为合法用户.
WEP的本质缺陷
密钥的重复问题 密 复 一旦攻击者获得了由相同的密钥流序列加密 旦攻击者获得了由相同的密钥流序列加密 后所得的两段密文,再将两段密文异或, 则得到的也是两段明文的异或,由此密钥 则失效. IV冲撞问题 IV数值的可选范围值只有224个,这样在 理论上只要传输224个数据帧以后就会发 生一次IV重用
WEP渗透入侵思路
设置无线网卡为混杂模式 杂 目的:监听 缺陷:对无线网卡兼容性要求过高,主流 笔记本无线网卡不支持 使用软件:Netstumbler(Windows) Kismet(Linux)
WEP渗透入侵思路
扫描周边WEP信号 信 目的:取得注入点信息,如SS , 目的:取得注入点信息,如SSID, BSSID,ESSID等 缺陷:在无合法客户端连接存在的情况下, 缺陷 在无合法客户端连接存在的情况下 无法取得SSID 使用软件:同前 使 软件 前
WEP渗透入侵思路
监听抓包 包 目的:截获加密数据包,并生成 S文件 目的:截获加密数据包,并生成IVS文件 缺陷:需要数据包数量过多,以100万以 上为宜,在没有合法连接活跃的情况下效 上为宜 在没有合法连接活跃的情况下效 率过低 使用软件:Airodump 使 软件
WEP渗透入侵思路
IVS共享密钥破解 享密 破解 目的:通过异或运算和对比破解出静态共 享密钥 缺陷:工作需要基于前一步基础 缺陷 工作需要基于前一步基础 软件:Aircrack
WEP渗透入侵思路
对AP和客户端进行ARP攻击 户 行 攻 目的:增加 目的:增加WEP加密数据包数量 加密数据包数量 缺陷:可能受AP的MAC限制,也可能由 于频繁的掉线引起管理员警觉. 于频繁的掉线引起管理员警觉 软件:Aireplay
附录:源代码 附录 源代码
源代码请见附件
外篇1
GPS+GoogleMap 定位SSID的位置
Laptop + Wireless Crack Sniffer 定向/全向天线
PDA + Sniffer 便捷性
分析截获的数据包 Evil…
外篇2
- 局域网数据抓包 > WEP加密原理与注入
-
WEP加密原理与注入
下载该文档 文档格式:PDF 更新时间:2008-11-09 下载次数:0 点击次数:1文档基本属性 文档语言: Simplified Chinese 文档格式: pdf 文档作者: 微软用户 关键词: 主题: 备注: 点击这里显示更多文档属性 经理: 单位: 微软中国 分类: 创建时间: 上次保存者: 修订次数: 编辑时间: 文档创建者: 修订: 加密标识: 幻灯片: 段落数: 字节数: 备注: 演示格式: 上次保存时间:
- 下载地址 (推荐使用迅雷下载地址,速度快,支持断点续传)
- PDF格式下载
- 更多文档...
-
上一篇:仪表盘画面
下一篇:成都市锦江区教育局2010年九年义务教育阶段学校作业本...
点击查看更多关于局域网数据抓包的相关文档
- 您可能感兴趣的
- 局域网抓包软件 局域网抓包分析工具 vc局域网抓包 局域网抓包软件是什么 局域网抓包软件下载 局域网抓包工具 c++局域网抓包 局域网抓包 局域网无线抓密码包
- 大家在找
-
- · 2012医学考研论坛
- · cad2008常用快捷键
- · 办公自动化应用技术
- · 3dmax2009安装图解
- · 2011单考单招学校
- · 单片机电子钟c程序
- · 道氏理论pdf
- · hct手机
- · 轴承国标号
- · 黄金瞳txt
- · 公式编辑器软件下载
- · 永一杠杆式安全阀
- · 大唐双龙传之长生诀56
- · 计算机由哪几部分组成
- · 九江财院浴室
- · 易语言编写单片机
- · 毕业论文中式、西式快餐店作业模式的比较
- · amd速龙双核补丁
- · 电热水龙头品牌
- · 安徽合肥铁路工程学校
- · 企业缴纳社会养老保险
- · 成都理工大学选课系统
- · 山东二级建造师报名
- · 北京大学网络电视
- · cimatrone8.5下载
- · 广东省教练员考试查询
- · dotaimbaai地图下载
- · 充电器电路图
- · 国家地理纪录片目录
- · 管理学txt下载
- 赞助商链接